Am letzten Patch Tuesday hat Intel nicht weniger als 90 verschiedene Schwachstellen gepatcht, die in insgesamt 41 Sicherheitshinweisen bekannt gegeben wurden. Die überwiegende Mehrheit der Schwachstellen wurde bereits vor Monaten gepatcht, was definitiv eine gute Nachricht ist, aber es lohnt sich nicht, wenn Sie die Patches nicht installieren.

Von den insgesamt 90 Sicherheitslücken hat nur eine den CVSS-Wert 10 erreicht, die höchstmögliche Einstufung in Bezug auf die Bedrohung. Dabei handelt es sich um eine Software-Schwachstelle im Intel Neural Compressor. Die Schwachstelle ermöglicht es Angreifern, höhere Rechte zu erlangen, ohne dass ein lokaler Zugriff erforderlich ist, da sie aus der Ferne ausgenutzt werden kann. Der Patch für diese Software war noch nicht in früheren Updates enthalten und wurde erst am Patch Tuesday zur Verfügung gestellt, so dass es sich auf jeden Fall lohnt, ihn zu installieren. Natürlich ist es auch erwähnenswert, dass Neural Compressor nicht auf allen Konfigurationen vorhanden ist und normalerweise nur auf Systemen verwendet wird, auf denen KI-Workflow-Engineering-Aufgaben durchgeführt werden. Diese Software hilft im Wesentlichen bei der Optimierung von KI-Sprachmodellen, indem sie die Modellgröße reduziert und die Geschwindigkeit erhöht.

Die verbleibenden Schwachstellen werden nun als mittel und hoch eingestuft. Hochgradige Schwachstellen wurden beispielsweise in der UEFI-Firmware von Produkten für den Servermarkt gefunden, aber auch Arc- und Iris Xe-Grafiksoftware sowie verschiedene andere Intel-Softwareprodukte sind betroffen. Schwachstellen mit hohem Risiko lassen sich in der Regel ausnutzen, um höhere Privilegien zu erlangen, können aber auch für Denial-of-Service-Angriffe (DoS) oder zum Abfangen sensibler Daten verwendet werden.

Zu den mittelschweren Schwachstellen gehören eine Reihe weiterer interessanter Schwachstellen, die die mobilen Core Ultra-Prozessoren, die um den Meteor Lake-Chip für Notebooks herum gebaut werden, sowie verschiedene Intel-Anwendungen wie das Processor Diagnostic Tool, Graphics Performance Analyzer und Extreme Tuning Utility betreffen. Es lohnt sich, die Software von Intel immer auf dem neuesten Stand zu halten, und das gilt auch für die Anwendungen aller anderen Hersteller. Weitere und detaillierte Informationen über Sicherheitslücken finden Sie unter .

Der Patch Tuesday selbst ist Teil einer Branchentradition, bei der Softwareentwickler und Hardwarehersteller monatlich neue Updates veröffentlichen, um zuvor identifizierte Schwachstellen und Sicherheitslücken zu schließen. Der diesmonatige Patch Tuesday erwies sich für Intel als sehr arbeitsreich, mit der höchsten Bedrohungseinstufung für einen Fehler seit der Ankündigung von Downfall 2023.

In der Zwischenzeit hatte das Unternehmen auch mit dem Trend bei den Marktanteilen von Prozessoren zu kämpfen, da AMD seinen Marktanteil recht gut ausbaut und seine Produkte in Bezug auf das Preis-Leistungs-Verhältnis besser werden, was für Intel ein Problem darstellt.